Application Delivery Management

Casos de uso

Supervisión de las intercepciones SSL

Un dispositivo NetScaler ADC le permite inspeccionar el tráfico saliente cifrado. Puede interceptar, omitir o bloquear cualquier solicitud HTTPS según las directivas configuradas en el dispositivo. NetScaler Application Delivery Management (ADM) proporciona los siguientes detalles acerca de las conexiones SSL en el Panel de control de tráfico saliente para un período de tiempo seleccionado:

  • Número de conexiones SSL interceptadas, no interceptadas y restablecidas por el dispositivo NetScaler ADC

  • Detalles de transacción de las conexiones SSL

Con estos detalles, puede ajustar aún más las directivas del dispositivo NetScaler ADC para inspeccionar de manera eficiente el tráfico saliente cifrado. Para obtener más información, consulte Citrix SSL Forward Proxy.

Para mostrar el número de conexiones SSL que se han interceptado, no interceptado y restablecer:

Vaya a Aplicaciones > Panel de control de tráfico saliente.El Panel de control de tráfico fuera de borda muestra el número de conexiones SSL interceptadas, no interceptadas y restablecidas.

Tráfico saliente

Para mostrar los detalles de transacción de las conexiones SSL que se han interceptado:

  1. Vaya a Aplicaciones > Panel de control de tráfico saliente.

  2. En el panel de control de tráfico fuerade borda, haga clic en el recuento total en la sección SSL INTERCEPTS.

    Intercepciones SSL

Los detalles de transacción de las conexiones SSL interceptadas durante el período de tiempo seleccionado se muestran en la página Detalles de Transacción.

Detalles de la transacción

Puede filtrar aún más los detalles de las transacciones por usuario y categoría de URL.

Para ver los detalles de las transacciones de las conexiones SSL en las que no se interceptó el tráfico:

  1. Vaya a Aplicaciones > Panel de control de tráfico saliente.

  2. En el Panel de control de tráfico fuerade borda, haga clic en el recuento total de la sección Conexiones SSL no interceptadas.

    conexiones SSL no interceptadas

Los detalles de transacción de las conexiones SSL en las que no se interceptó tráfico durante el período de tiempo seleccionado aparecen en la página Detalles de Transacción.

Detalles de la transacción1

Puede filtrar aún más los detalles de las transacciones por usuario y categoría de URL.

Para mostrar los detalles de las transacciones de las conexiones SSL que se han restablecido:

  1. Vaya a Aplicaciones > Panel de control de tráfico saliente.

  2. En el Panel de control de tráfico fuerade borda, haga clic en el recuento total en la sección Restablecer conexiones SSL.

    Restablecer conexiones SSL

Los detalles de la transacción de las conexiones SSL en las que no se interceptó tráfico durante el período de tiempo seleccionado aparecen en la página Detalles de la transacción.

Detalles de transacción SSL

Puede filtrar aún más los detalles de las transacciones por la categoría de usuario y URL.

Inspección de puntos finales

Las directivas que ha configurado en un dispositivo NetScaler ADC especifican cómo el dispositivo registra todas las actividades de los usuarios realizadas en su empresa. NetScaler ADM proporciona métricas clave que puede utilizar para determinar:

  1. Comportamiento de navegación de los usuarios de su empresa.

  2. Categorías de URL a las que acceden los usuarios de su empresa.

  3. Los cinco usuarios principales, en función de sus puntuaciones de riesgo y del ancho de banda que consumen. Para obtener más información sobre las puntuaciones de riesgo, consulte Puntuación de riesgo.

  4. Exploradores utilizados para acceder a las URL o dominios.

  5. Cantidad del tráfico web generado por los usuarios, en función de la puntuación de la reputación del tráfico.

Por ejemplo, si un usuario con identificador de usuario testuser3 accede constantemente a sitios relacionados con malware de su empresa, NetScaler ADM identifica al usuario como usuario de actividad de alto riesgo y asigna una puntuación de riesgo más alta. La información de testuser3 se muestra en la sección Usuarios principales del Panel de usuarios.

Usuarios principales

Puede hacer clic en testuser3 para filtrar el panel de usuario y mostrar todas las métricas clave relacionadas con testuser3.

Panel de control de usuario

En el panel Investigación de actividad del usuario, la actividad de alto riesgo de testuser3 se muestra como eventos en las respectivas categorías de URL.

Investigación de la actividad del usuario

Puede pasar el cursor sobre los eventos para mostrar el número de eventos y hacer clic en eventos para investigar las transacciones que ocurrieron durante los eventos.

Transactions

Con esta información, puede determinar si su sistema está infectado por malware, o puede comprender el patrón de consumo de ancho de banda del usuario y ajustar sus directivas NetScaler ADC. Para obtener más información, consulte la documentación de Citrix SSL Forward Proxy.

Informes sobre el consumo de ancho de banda

El Panel de control de tráfico saliente y el Panel de usuario proporcionan varios gráficos que resumen los sitios web o las aplicaciones a las que se accede desde la red empresarial, así como las actividades realizadas por los usuarios de la red.

El panel de tráfico saliente proporciona los detalles del consumo del volumen de datos por parte de las URL o los dominios a los que se accedió desde la red. Vaya a Aplicaciones > Panel de control de tráfico saliente, donde los detalles del volumen de datos se muestran en la sección Volumen de datos.

Consumo de banda ancha

En el panel Información general del tráfico saliente, puede hacer clic en un dominio o dirección URL para mostrar los detalles del volumen de datos consumido por el dominio o la URL.

Tráfico saliente

El Panel de control de usuario proporciona detalles sobre el ancho de banda consumido por los usuarios de la red. Vaya a Usuarios > Panel de control para mostrar los detalles del ancho de banda consumido por los usuarios en la sección VOLUMEN DE DATOS del Panel de usuario.

Panel de control de usuario

Puede ver los detalles del ancho de banda consumido por un usuario seleccionándolo en la sección Usuarios principales. La sección VOLUMEN DE DATOS y otras métricas clave del gráfico se filtran para el usuario seleccionado.

Volumen de datos

Mediante estos detalles, puede comprender el consumo de ancho de banda y el motivo del consumo. Por ejemplo, si un usuario está accediendo a sitios web de redes sociales y esto ha causado un gran consumo de ancho de banda, el administrador puede acceder al dispositivo NetScaler ADC y configurar una función Lista de URL para controlar el acceso a los sitios web. Para obtener más información, consulte el tema Caso de uso: filtrado de URL mediante conjunto de URL personalizado.

Visualización de la distribución del tráfico saliente

El dispositivo NetScaler ADC proporciona funciones de categorización y filtrado de URL que puede utilizar para clasificar las URL a las que se accede desde la red. En NetScaler ADM, el Panel de control de tráfico saliente incluye un panel Descripción general del tráfico saliente. En el panel Descripción general del tráfico saliente, NetScaler ADM agrupa las direcciones URL o dominios a los que se accede en categorías, como Compras, Noticias, Móviles, etc. para mostrar la distribución del tráfico saliente en la red. Para un período de tiempo seleccionado, puede hacer clic en la URL para comprender:

  1. Ancho de banda consumido accediendo a la URL

  2. Transacciones que se produjeron al acceder a la URL

  3. Número de conexiones SSL que se interceptaron, no se interceptaron y se restablecieron al acceder a la URL

Con esta información, puede comprender el patrón del tráfico saliente y tomar decisiones correctivas, como bloquear determinadas URL.

Para ver la distribución del tráfico saliente:

Vaya a Aplicaciones > Panel de control de tráfico saliente.El Panel de control de tráfico externo muestra las direcciones URL en el panel Información general del tráfico saliente :

Distribución del tráfico

Si quiere ver los detalles de una URL concreta, seleccione la URL.

Con esta información, puede comprender el patrón de tráfico saliente y controlar el tráfico de red mediante un filtro de URL configurado en el dispositivo NetScaler ADC. Para obtener más información, consulte Filtrado de URL.

Casos de uso